Вход Регистрация
Файл: wapxl.ru/user/upload.php
Строк: 31
<?
require'../shaxty.php';
$title 'Аплоад';
$align 'left';
$head 'Аплоад';
include_once (
H.'shaxty/head.php');

func::disk_limit();

if (empty(
$act)){

echo 
'Размер загружаемого фото не должен привышать '.core::$set['size_photo'].' кб. Форматы: gif, jpg, jpeg, png.<br/>';
if (
$err==1)echo '<b>Недопустимое расширение файла!</b><br />';
if (
$err==2)echo '<b>Размер файла не должен превышать '.core::$set['size_photo'].' кб.</b><br />';


if(isset(
$_GET['love']))$love 'love&amp;';


echo 
'<form ENCTYPE="multipart/form-data" action="upload.php?mod='.$mod.'&amp;act=act&amp;'.$love.''.SID.'" method="post">';
echo 
'<b>Прикрепить фотку:</b><br/>';
echo 
'<INPUT NAME="file" TYPE="file" SIZE="20"><br/>
<input type="submit" class="ibutton"  value="Отправить">
</form><br/>'
;

}else{

if(!isset(
$_FILES['file'])) $err "<b>Вы не указали файл!</b><br/>";

func::disk_limit($_FILES['file']['size']);

$pictures = array('.gif''.jpg''.jpeg''.png');
$ext strtolower(strrchr($_FILES['file']['name'], '.'));

$fnames=$_FILES['file']['name']; //имя
if ((preg_match("/.php/i"$fnames)) or (preg_match("/.pl/i"$fnames)) or ($fnames == ".htaccess")){header ('Location: upload.php?mod='.$mod.'&err=1&'.SID);exit;}

if(!
in_array($ext$pictures)){header ('Location: upload.php?mod='.$mod.'&err=1&'.SID);exit;}
if(
$_FILES['file']['size'] > (1024 core::$set['size_photo'])) {header ('Location: upload.php?mod='.$mod.'&err=2&'.SID);exit;}

$foto "/sites/".core::$site['domain']."/modul_files/photos/photo_".core::$user['id'].$ext."";

unlink (core::$user['photo'].'');

@
copy($_FILES['file']['tmp_name'], H.$foto);
@
chmod(H.basename($foto), 0644);
$foto "sites/".core::$site['domain']."/modul_files/photos/photo_".core::$user['id'].$ext."";

$dbi core::$db -> prepare("UPDATE `users` SET `photo`=?, `vote_photo`=?  WHERE `id`=?");
$dbi -> execute($foto,0,core::$user['id']);

header ('Location: profile.php?mod=photo&ok=add&'.SID);
}




echo 
$div1.'<a href="index">Личный кабинет</a>'.$div9;

include_once (
H.'shaxty/foot.php');
?>
Онлайн: 1
Реклама